payone
Sign up

Erste Schritte

Sicherheit liegt uns am Herzen, deshalb machen wir Ihnen das Abwickeln von Transaktionen wirklich einfach. Damit niemand außer Ihnen Ihre Integration nutzen kann, nutzt unsere Plattform Sicherheitscodes, die mit Ihre PSPID verknüpft sind.

Der so genannte API Key und das API Secret stellen eine eindeutige Signatur für den Datenverkehr zwischen Ihrem System und unserer Plattform dar. Sie können diese für jede Ihrer PSPIDs im Merchant Portal definieren. Jede Anfrage zwischen Servern von Ihrem System an unsere Plattform (über Ihre PSPID) muss sowohl den API Key als auch das API Secret enthalten. Unsere Plattform versucht, die Codes, die wir von Ihnen erhalten, mit denen abzugleichen, die in Ihrer PSPID konfiguriert sind.

Unsere SDKs bieten eine einfache Lösung für diesen Mechanismus, die nur wenige Zeilen Programmierung erfordert. Wenn Sie Ihre eigene Software verwenden möchten, ist auch eine manuelle Implementierung möglich.

Lesen Sie weiter, um zu erfahren, wie das funktioniert und was Sie tun müssen.

API-Schlüssel und API-Geheimnis konfigurieren

Zum Konfigurieren des Paars API-Schlüssel/Geheimnis im Merchant Portal gehen Sie wie folgt vor:

  1. Melden Sie sich im Merchant Portal an. Gehen Sie zu Developer > Payment API
  2. Wenn Sie noch nichts konfiguriert haben, zeigt der Bildschirm „No keys generated“. Um ein Paar aus API-Schlüssel / Geheimnis zu erstellen, klicken Sie auf „Add API Key“. Der Bildschirm zeigt nun beide Codes in der Tabelle in der Zeile „API Key ID“ / „Secret API Key“ an

API-Schlüssel und API-Geheimnis konfigurieren

Zum Konfigurieren des Paars API-Schlüssel/Geheimnis im Merchant Portal gehen Sie wie folgt vor:

  1. Melden Sie sich im Merchant Portal an. Gehen Sie zu Developer > Payment API
  2. Wenn Sie noch nichts konfiguriert haben, zeigt der Bildschirm „No keys generated“. Um ein Paar aus API-Schlüssel / Geheimnis zu erstellen, klicken Sie auf „Add API Key“. Der Bildschirm zeigt nun beide Codes in der Tabelle in der Zeile „API Key ID“ / „Secret API Key“ an

Achten Sie darauf, dass Sie das API-Geheimnis sofort nach seiner Erstellung in Ihrem System speichern, da es nach 60 Sekunden von diesem Bildschirm verschwindet und im Merchant Portal nie wieder sichtbar ist. Wir empfehlen Ihnen dringend Ihre API-Daten

  • An einem sicheren Ort aufzubewahren
  • Nur an Dritte verfügbar zu machen, die Ihre Integration verwalten und daher dazu Zugang brauchen (wie z.B. Ihre Softwareentwickler)

Den API-Schlüssel und die folgenden Informationen über das Paar ausAPI-Schlüssel und Geheimnis können Sie jederzeit abrufen über Developer > Payment API:

Ablaufdatum Status
Das Datum, an dem das Paar API-Schlüssel / Geheimnis abläuft (die Standarddauer der Gültigkeit ist fünf Jahre)

Der aktuelle Status des Paars API-Schlüssel / Geheimnis:

  • Active“: Der derzeit aktive API-Schlüssel. Verwendbar bis zu dem in Spalte „Expiration date“ angegebenen Datum
  • Expiring“: Läuft nach dem in Spalte „Expiring in xh yym“ angegebenen Zeitraum ab
  • Expired“: Gilt für alle Paare aus API-Schlüssel und Geheimnis, die Sie jemals für diese PSPID konfiguriert haben

Wenn Sie ein neues Paar aus API-Schlüssel und Geheimnis als Ersatz für ein bestehendes verwenden möchten, gehen Sie wie folgt vor:

  1. Click on "Add API Key".

  2. Klicken Sie im Dialogfeld auf „Confirm“, um mit der Erstellung eines neuen Paares aus API-Schlüssel und Geheimnis fortzufahren

    Wenn Sie bereits ein Paar aus API-Schlüssel und Geheimnis in Ihrer PSPID konfiguriert haben, wird durch das Erstellen eines neuen Paares das bestehende immer aufgehoben. Sobald das neue Paar erstellt wurde, läuft das alte Paar innerhalb von vier Stunden ab. Stellen Sie sicher, dass Sie innerhalb dieses Zeitfensters sämtliche Integrationen mit den neuen API-Daten aktualisieren. Dies verhindert mögliche Unterbrechungen Ihrer Geschäftsaktivitäten.  

  3. Der Bildschirm zeigt nun das neue Paar aus API-Schlüssel und Geheimnis unten in der Tabelle mit dem Status „Active“. Das zuvor aktive Paar hat jetzt den Status „Expiring in xh yym

    Achten Sie darauf, dass Sie das API-Geheimnis sofort nach seiner Erstellung in Ihrem System speichern, da es nach 60 Sekunden von diesem Bildschirm verschwindet und im Merchant Portal nie wieder sichtbar ist. Wir empfehlen Ihnen dringend Ihre API-Daten

    • An einem sicheren Ort aufzubewahren
    • Nur an Dritte verfügbar zu machen, die Ihre Integration verwalten und daher dazu Zugang brauchen (wie z.B. Ihre Softwareentwickler)

API Key und API Secret mit SDKs verwenden

Sobald Sie Ihr API Key/Secret-Paar im Merchant Portal eingerichtet haben, können Sie diese für Ihre Anfragen verwenden, die Sie an unsere Plattform richten. Unsere SDKs machen es Ihnen dies wirklich einfach.

Sehen Sie sich dieses Codebeispiel an, das zeigt, wie man sie in eine standardmäßige Hosted Checkout Page Anfrage verwendet::

Dieser Authentisierungsmechanismus gilt nur für die Server API. Die Client API setzt einen anderen Mechanismus ein

Manual authentication (no SDK)

You can use our API without the SDKs by sending requests to our endpoints directly. This requires you to follow a different authentication mechanism.

Refer to our dedicated Manual authentication (no SDK) guide for detailed instructions.

Was this page helpful?

Do you have any comments?

Thank you for your response.